<div dir="ltr">Hi Security people,<div>There is a bug [1] lingering for a while since it is more a security design question for Ubuntu than a technical problem. There are a few people from the Community discussing from their POV but the server Team often has to back-out for being unsure about the actual "security aspects" of this.</div><div>Is it safe, is it good, are there drawbacks ...</div><div><br></div><div>A while ago I subscribed ubuntu-security but I might have not pushed hard enough to get a response. I want to rekindle this topic by reaching out on the ML (and to Joe) and wanted to ask if you could assign someone from security to take a deeper look at what/if we'D want to do about it.</div><div><br></div><div>After 20.04 is probably a good time to do such a change, so now is the time to discuss ...</div><div><br></div><div>P.S. I'd have tried to catch you on the sprint, but since that failed let's mail about it ...</div><div><br></div><div>[1]: <a href="https://bugs.launchpad.net/ubuntu/+source/ca-certificates/+bug/1647285">https://bugs.launchpad.net/ubuntu/+source/ca-certificates/+bug/1647285</a><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Christian Ehrhardt<br>Staff Engineer, Ubuntu Server<br>Canonical Ltd</div></div></div>